Microsoft исправляет 11 дыр в своем программном обеспечении

На днях корпорация Microsoft сделала доступными к загрузке обновления программного обеспечения, чтобы исключить, по крайней мере, 11 различных уязвимостей в безопасности операционной системы Windows и другого программного обеспечения.

Пользователи Windows могут загрузить обновления через веб-сайт Microsoft Update, через Автоматическое Обновление системы или загрузить индивидуальные патчи с Microsoft Download Center.

Четыре уязвимости получили оценку "критические", они самые серьезные. Microsoft называет уязвимости "критическими", если они могут контролироваться удаленно.

Четыре уязвимости обнаружены в MS Office, начиная от Office 2000 и заканчивая Office 2007. Патчи для Office также доступны через Microsoft Update, если Вы не являетесь пользователем Office 2000, в таком случае Вы должны будете посетить сайт Office Update, чтобы завершить месячный цикл обновлений. Пользователям Office 2000 также, возможно, понадобится установочный компакт-диск с MS Office, чтобы успешно закончить установку.

Одна интересная уязвимость, исправленная вчера, возникла из-за проблемы с брэндмауэром, встроенным в ПК с Windows Vista. Из описания стало известно, что это "уязвимость раскрытия информации в Windows Vista, которая позволяла анонимному удаленному злоумышленнику посылать данные в пораженную систему. Это делало возможным нападавшему получать информацию о системе по сети. Microsoft отмечает, что злоумышленник все еще должен был знать действующее имя пользователя и пароль для атакуемой Vista-системы, чтобы получить доступ к любым программам или другим ресурсам на машине.

Компаниям часто требуется где-то от нескольких дней до нескольких недель, чтобы использовать патчи, позволяя тем самым пройти проверку временем для обновлений, дабы убедиться, что они не нарушают работу действующего программного обеспечения. Но домашним пользователям не стоит задерживаться с применением данных обновлений.


Источник: http://blog.washingtonpost.com/securityfix/
Перевод: crushwave